首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180929

颁布功夫 2018-09-29

【攻击事务】Facebook遭零日缝隙攻击，约5000万用户的接见令牌被窃

9月28日Facebook确认其遭到黑客攻击，攻击者利用零日缝隙窃取了超过5000万用户的接见令牌。该缝隙存在于Facebook的View As职能中，可允许攻击者窃取用户的接见令牌并接见用户的个人信息，而无需账户密码或双成分验证码。Facebook已采取措施援手近9000万用户沉置了接见令牌，并禁用了View As职能。由于调查仍处于早期阶段，Facebook尚未确定是否有任何账户被滥用或信息被接见。

https://thehackernews.com/2018/09/facebook-account-hack.html

【攻击事务】美圣地亚哥港遭勒索软件攻击，部门业务受影响

美国圣地亚哥港遭到勒索软件攻击，其IT系统受到侵害。港口的部门公家服务受到影响，蕴含�？啃砜伞⒚骋追窈凸布吐嫉�。该港口暗示已收到勒索单据，要求以比特币进行支付，但并未披露具体的金额。目前这一事务还在进一步的调查和处置中，尚未披露更多具体信息，也不明显该事务与本月巴塞罗那港的攻击事务是否存在关联。

https://www.bleepingcomputer.com/news/security/port-of-san-diego-affected-by-a-ransomware-attack/

【安全缝隙】Google Project Zero披露新Linux内核缝隙及其PoC

Google Project Zero的安全钻研人员Jann Horn发现新Linux内核缝隙（CVE-2018-17182）。该缝隙是Linux内存治理子系统中的use-after-free缝隙，可允许非特权用户提权至root权限。钻研人员还披露了有关PoC。Linux内核开发团队已经在最新的版本中建复了该缝隙，但截至周三Debian和Ubuntu中尚未蕴含该建复补丁。

https://thehackernews.com/2018/09/linux-kernel-exploit.html

【安全缝隙】ZDI披露富士电机Alpha 5系统中的多个尚未建复的安全缝隙

ZDI披露日本电气设备公司富士电机的Alpha 5智能伺服系统中的多个安全缝隙，版本3.7及之前的版本受到影响。该产品重要用于亚洲和欧洲的贸易设施和关键造作部门。缝隙蕴含缓冲区溢露马脚（CVE-2018-14794和CVE-2018-14788），可导致肆意代码执行及敏感信息泄露。此表，凭据ICS-CERT，还蕴含两个缓冲区溢露马脚（CVE-2018-14802和CVE-2018-14790）。富士电机宣称在致力建复这些缝隙。

https://www.securityweek.com/no-patches-critical-flaws-fuji-electric-servo-system-drives

【恶意软件】钻研团队发现重要针对欧亚大陆和东南亚的新恶意软件NOKKI

Palo Alto Networks的Unit 42团队颁布关于新恶意软件NOKKI的分析汇报。该恶意软件与之前的恶意软件家族KONNI存在代码沉叠和基础设施沉叠，因而其背后的攻击者可能是统一个。NOKKI的恶意活动重要针对欧亚大陆以及东南亚地域，其指标往往拥有政治动机。其C2服务器位于韩国境内。总的来说，凭据C2和谈的分歧，钻研人员在2018岁首到2018年7月期间共观察到两波攻击海潮。

https://researchcenter.paloaltonetworks.com/2018/09/unit42-new-konni-malware-attacking-eurasia-southeast-asia/

【恶意软件】钻研人员在Google Play中发现银行木马Razdel

ESET钻研人员在Google Play中发现银行木马Razdel，该木马假装成电话和语音录造app QRecorder，重要针对欧洲银行的用户。Razdel是银行木马BankBot的一个变种，凭据安全钻研员Lukas Stefanko的说法，该木马的下载次数达1万屡次。Razdel针对的银行蕴含Air Bank、Equa、ING、Bawag、Fio、Oberbank和Bank Austria。凭据捷克警方的申明，QRecorder共习染了5名捷克公民，并从他们的账户中窃取了超过7.8万欧元。

https://securityaffairs.co/wordpress/76637/malware/qrecorder-app-malware.html

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180929

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线